Faxploit

September 5, 2018

Geçmişe kıyasla, faks makineleri bağımsız aygıtlar olsa da, bugün faks, yazıcı ve fotokopi makinelerini birleştirmek için hepsi bir arada ofis ekipmanında bulunan bileşenlerden biridir. Gerçekten de, bu çok işlevli cihazlar hemen hemen her kuruluşun, şirketin veya evdeki dahili BT ağının bir parçasıdır ve öncelikli olarak sadece yazıcı olarak kullanılsa bile, faks işlevleri hala etkin durumdadır.

Check Point araştırmacıları, siber suçluların, yazıcı ve faks makinelerini kullanarak herhangi bir ev ya da şirket ağına nasıl sızabileceğini araştırdı. Saldırıyı gerçekleştirmek için gereken tek şey bir faks numarasıdır.Yapılan araştırmalarda “Faxploit” isimli yeni bir keşifte, tüketicilerin yanı sıra, her boyuttaki kuruluşların, faks makinesi iletişim protokollerindeki güvenlik açıklarından yararlanmaya çalışan bilgisayar korsanları tarafından nasıl infiltrasyona maruz bırakılabileceğini gösteriyor. Dahası, ve belki de daha da endişe verici olan, bunu yapmak için gereken tek bilgi, kurumun faks numarasıdır - ki bu genellikle herhangi bir çalışanın iş kartı veya şirket web sitesinde herkese açık olan bir şeydir.

 

Tabii ki, bilgisayar belgelerinin çalınması, bir saldırı için sadece bir seçenektir ve daha birçokları vardır. Bunlar, bir müşterinin bankanıza gönderdiği her faksın bir kopyasını, örneğin, hassas hesap bilgileri dahil olmak üzere, saldırganın geri gönderilmesini içerebilir. Bir başka olasılık, faks içeriğinin kendisi ile kurcalanabilir (yani, değiştirilmiş versiyonları ile alınan dokümanların değiştirilmesi). Ufak bir hayal gücüyle, bu iletişim biçimine müdahale etmenin, bu güvenlik açığından kar elde etmek isteyen bir tehdit edici aktöre fayda sağlayabileceği pek dehşetli yollar düşünmek zor değildir.

 

Bu tarz risklerle karşılaşmak istemiyorsanız;

 

  • Yazıcı-faks makinenizin bağlantısını kesmeden ,en azından bölümlere ayrılmış bir alana yerleştirildiğinden emin olun. Bunu yaparak, tehlikeye düşmüş olsa bile, saldırgan serbest olarak hareket edemez ve BT ağınızın diğer bölümlerini etkileyemez.

  • Faxploit güvenlik açığı, kuruluşlar ve tüketiciler için, aygıtlarında yüklü olan yazılımı düzenli olarak güncellemenin ve yamaya yönelik uygulamanın ne kadar önemli olduğunu da gösterir.

  • Uç nokta korumalarını kurarak, güvenlik yöneticileri ve ev kullanıcıları, uç noktalarına ağın içinde ve dışında ekstra bir koruma katmanı sağladıkları bilgisiyle güvende hissedebilirler. Dolayısıyla, bir kuruluşun kullanıcıları uzaktan çalışırken veya faks makineleri aracılığıyla, telefon hatları aracılığıyla hedeflendiklerinde, çeşitli saldırı türlerine maruz kaldıklarında, kullanıcının bitiş noktası bilinen ve bilinmeyen tehditlerden korunur.

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon